Get best of the week

Maltego第4部分。VK,Instagram,LinkedIN和其他出色的生物

亲爱的朋友,您好!我们再次准备进入美丽的OSINT世界。



我们系列中的文章正在添加中,因此是时候介绍某种目录了,因为它们只会更多。因此,我们已经在Maltego中研究了以下内容:

第1部分- 什么是Maltego,为什么需要它?

第2部分- 接口和基本设备

第3部分- 我们在Facebook

Facebook上研究了Maltego和OSINT现在,我们来看一下在OSINT期间可能对我们有用的其余社交网络。

Instagram的





在有关Facebook的文章中,我们已经讨论了如何在社交网络上访问您的帐户,因此我们不再在这里停止。让我们更好地了解可以从Instagram的用户个人资料中提取哪些信息。



首先,我们将Instagram链接转换为正确的Entitie,但这不是任务-Entitie为空。仅收到用户ID。我们使用Transform-[Instagram]用户详细信息上传所有其他数据。在出口处,我们会获得正确填写的Entitie for Instagram个人资料。

现在介绍基本功能。



[Instagram]用户关注者 -上传用户的订阅者列表;
[Instagram]用户关注 -上传用户已订阅的列表;
[Instagram]用户媒体 -上传用户照片和视频;
[Instagram]用户标记的媒体 -上传用户标记的媒体文件。

如果您不满意并跨过所有要点,那么对于普通人来说,我们得到以下图片:



第一个问题本身来自社交网络的内部结构。由于在Instagram中所有页面格式无论如何都是帐户,因此我们只能通过链接上方的标记来区分订阅和订阅者。如果我们包括实体分组,那么它们对我们来说都合并为一个块。



为了处理上传的照片和视频,我们有以下转换:



[转换]为Entitie-卸载并转换为添加。实体帐户URL,照片/视频URL和别名帐户;
[转换]到位置 -卸载Entitie的地理位置照片;
[脸部识别]搜索 -识别照片中的脸部,并使用照片所有者的凭据对其进行搜索;
[Instagram]评论 -卸载在照片/视频下留下评论的用户帐户;
[Instagram]获得点赞 -卸载喜欢照片/视频的用户的帐户;
[Instagram]要照片|视频详细信息 -将可用的照片/视频数据上传到Entitie;
[Instagram]至个人资料 -提供拥有照片/视频的用户的个人资料。

此外,我决定测试是否可以使用“其他网络”组中“搜索配置文件”中的“转换”在旅途中找到一个人的其他社交网络。



所有这些转换都与人脸识别机制相关,我们将在另一篇文章中进行讨论。我并没有太聪明,无法立即启动所有功能,因为它们很少,而且最终的信息输出很小:有没有帐户。

注意 作者:永不!你听到了吗?切勿运行“ 所有转换”这是为了您自己的利益。最终,您将获得的只是实体和链接的巨大混杂。使用Maltego执行OSINT时,仅当您对最终信息输出正在等待什么有清楚的了解时,才应如上所述运行多个Transforms。OSINT期间的逐步进步是胜利的关键。
至少可以说,结果使我感到惊讶!我的LinkedIN个人资料立即弹出:




但是据小岛秀夫说,获得了更加有趣的信息输出:



设法捞出:
-1个VK帐户;
-4个Facebook帐户;
-1个Foursquare帐户; 
-3个Twitter帐户;
-1个Xing帐户(LinkedIN的类似物);
-1个MySpace帐户。

链接的





在这里,LinkedIN本身要它。让我们看看我们可以使用Maltego从该社交网络的帐户中删除哪些信息。让我们带一个比我更有趣的人。例如比尔·盖茨。



因此,对于该帐户,我们可以访问:
[Linkedin]也查看过的人员 -下载最近一次查看此帐户的用户的列表,
[Linkedin]用户详细信息 -根据配置文件中指定的信息下载并创建公司,教育机构和居住地的实体;
[Linkedin]用户帖子 -卸载所有用户帖子;
[SL DB]通过Linkedin个人资料获取电子邮件 -通过LinkedIN帐户在“社交链接”数据库中搜索用户的电子邮件。



对于Entitie Company,我们可以执行以下操作:



[转换]为Entitie-从公司资料图片的URL下载Entitie链接;
[Linkedin]公司详细信息 -上传实体办公室的位置和会员公司资料;
[Linkedin]当前员工 -上传个人资料列表,以表明他们在公司工作;
[Linkedin]过去的员工 -上传个人资料列表,以表明他们曾在公司工作。

通过Microsoft测试的Transform [Linkedin]公司详细信息接收信息时,我们将输出:


注意 作者:顺便说一下,Maltego还有另一种有趣的OSINT技术。通过Entitie位置,我们可以从OpenCorporates数据库中下载位于指定地址的所有公司的列表。此外,对于感兴趣的公司,我们可以在各种社交网络上搜索其帐户。




根据教育机构的实体和“转换用户”帖子,没有要上传的信息。

与...联系





所以我们终于到了VKontakte。好吧,由于我们已经在VK中拥有一个Hideo Kojima帐户,因此我们将继续进行。该帐户正是他的。Infa-编织!



有关信息,我们的武库中有以下变换:



[Vkontakte]朋友 -上传朋友列表;
[Vkontakte]用户详细信息 -将用户信息上传为单独的实体;
[Vkontakte]用户组和页面 -上传用户组和页面的列表;
[Vkontakte]用户照片 -上传用户照片列表;
[Vkontakte]用户帖子 -上传用户帖子列表;
[Vkontakte]用户视频 -上传用户视频列表。

最终输出如下所示:




现在,让我们进行更深入的研究,找出可以通过单个实体获得的收益。
对于“组”和“页面”,一切都很简单-我们可以获取作为其成员的用户列表并分别订阅它们。上传用户列表,建立相互订阅链接。不要忘记从已删除的帐户中清除图表(已删除)。在SMM模式中,它们是普通人-狗。



对于帖子,视频和照片,我们仅提供一种转换-上传喜欢该帖子/视频/照片的用户列表。让我们上传列表并将信息拖放到图表上。一切都准备就绪,在我们面前又是OSINT的大门-地狱(

我们不是第一个看到这一点的人)。我们开始清理问题。首先,我们删除所有列表,然后开始手动查看生成的链接。

5分钟后,图片开始出现。



好吧,在不到10分钟的时间里,借助这种平庸的方法,乍一看,我们算出了BEST OF THE BEST小岛迷。这些人属于所有组,是小岛的朋友,并且喜欢他的帖子,照片和视频的后3个。



推特





根据全世界的媒体,该社交网络中的帖子等同于官方声明和声明。

这样的Ilon Mask在2018年发推文说,将公司从交易所中撤出也不错,而且似乎甚至有投资者以及它的速度如何...媒体早在特斯拉即将离开交易所的时候就吹牛了,股价上涨了11%,佣金美国证券监督管理局(SEC)已就操纵证券市场展开调查。所有这一切都归功于一条推文。
结果,SEC以庭外命令的方式确保了现在埃隆·马斯克(Elon Musk)有义务与他们协调他在任何社交网络中与特斯拉有关的任何职位。

这是一个Twitter。标签之母和各种条纹的战场。

好吧,因为我们从Ilona Mask开始,所以我们将继续他。在Twitter上,我们可以:



[Twitter]从密码恢复页面获取信息- 从密码恢复页面获取信息;
[Twitter]致用户关注者 -上传关注者列表;
[Twitter]致用户关注 -上传用户已订阅的列表;
[Twitter]用户详细信息 -从帐户上传到个人资料信息。

但是,如果转到All Transforms并在搜索中键入Twitter,我们将看到稍微更详细的图片。这是由于以下事实:来自社交链接的转换也包括来自Paterva的Twitter转换本身。



向已经指定的Transforms添加:

[Twitter] To User RT-卸载用户转发;
[Twitter]到用户推文 -上传用户推文;
[Twitter]至用户Tweets + RT-上传Tweets + Reweets;
到Twitter会员[此人收到来自?的推文?] -上传发过此推文的用户列表;
到Twitter会员[此人将推文写给了?] -上传用户向其写推文的列表;
到Twitter详细信息[来自Twitter编号或屏幕名称] -[Twitter]用户详细信息的类似物;
致Twitter关注者 -模拟[Twitter]致用户关注者;
给推特朋友-模拟[Twitter]致用户关注;

与以前的所有情况一样,使用所有这些Transforms进行OSINT的成功仅取决于您如何构建调查范围以及使用的方法。


注意 作者:通常,对于Twitter上的普通人来说,如果他们使用的话,您会获得很多有用的信息,但不是非常有用。

在Twitter(以及通常在任何社交网络中)上搜索信息时,请避免访问各种媒体人物的链接。他们有大量的关注者和推文。而且,当我说“大”时,我说的是十万!有了这样的容量,即使是Maltego XL也无法为您提供帮助。

Github




好吧,我相信GitHub是什么对任何人都不是秘密。仅仅是全球最大的Web服务,用于托管和联合开发IT项目。



但是他保留什么秘密?

要获取信息,我们需要一个GitHub帐户和一个可在您帐户的帐户中生成的API密钥。根据社交链接网站上的说明,在创建令牌时取消选中所有复选框。



令牌已创建并添加到Maltego。我们可以继续。

[Github]关注者 -卸载订阅列表;
[Github]关注 -上传订阅列表;
[Github]获取电子邮件 -将电子邮件帐户上传到图形;
[Github]组织 -将帐户中指定的组织的Entitie上传到图表;
[Github]已加星标 -卸载用户标记的存储库列表;
[Github]用户详细信息 -上传用户信息;
[Github]用户存储库-卸载用户存储库列表;
[Github]用户订阅 -卸载用户订阅。



还有很多用于将存储库组成上传到图形的Transforms,但是在本文中,我们从接收用户信息的角度考虑了GitHub。



当然,如果有人将其填写在个人资料中,则这也是一套完整的文档。



此外,这完全取决于您对OSINT方法的了解以及对接收到的信息进行分析和链接的能力。

Odnoklassniki.ru



同学-这是你的时间!在很多人看来,这个社交网络并不引人注目,实际上,它为40岁以上的人们寻找信息提供了很多帮助。

在我的实践中,OSINT至少有7次使用了在此社交网络中可以找到的全部信息。

但是对于初学者而言,作为一名信息安全专家,我想用社交网络绝对荒谬的要求表达我的回应,即付款以使我的个人资料完全不公开。想我在开玩笑吗?





要将所有这些参数更改为私有,将要求您付费。而且,要点不是在50卢布的荒谬数额上,而是在向人们索要金钱以保护隐私不是很道德。我对同学的获利其他方面保持沉默。与以前一样,SMS是单独购买的,当天在那里出售消息包。

但是,就OSINT而言,这使任务更加容易,因为并非所有人都会因购买这些选件而感到困扰。

不幸的是,到目前为止,对于这个社交网络,我们只能将朋友列表和信息从帐户上传到图表。对于基本方法,这当然足够了,但是我希望有更多机会。 Transforms正从Social Links方面积极扩展,我认为该功能将与VKontakte的Transforms集非常相似。
. : Maltego Entities. , , Entitie — Person . Entitie . .





, Entitie Transforms, Entitie, Entitie — Person. , OSINT .






其余所有内容:Gravatar,Xing,Myspace,Snapchat和My World作为单独的实体显示,带有一组参数,并在必要时将其上载到属性和图形。



但是,没有用于处理这些网络实体的完整转换。也许例外是Foursquare。在其中,您可以上传朋友列表。

但是在这里我们可以获得很多有用的信息。在OSINT中,来自这些网络的信息可用于确认已经确定的信息,并以联系人网络,其他社交网络的已连接个人资料,工作地点,工作电子邮件和电话的形式,揭示用于搜索信息的其他渠道。



如今,社交网络和Maltego就是这样。事实证明,一切并没有那么复杂和令人困惑,对吧?

不要错过下一篇文章,在这篇文章中,我们将考虑来自Social Links的照片中的面部识别机制及其在Maltego生态系统中的工作方式。

More articles:


All Articles